Decentralized Identity - a mobile wallet and verification platform

Abstract

Denne bachelor oppgaven omhandler utviklingen av en digital ID lommebok, som et minste brukbare produkt (MVP). Applikasjon kan lagre og verifisere ID-er, og er en tolket implementasjon av et nytt konsept som er utviklet av European Commission (European Commission, 2021) og Thales (Thales, n.d.). Oppgavens mål er å bidra med forskning og utvikling av en digital ID feltet. I feltet finnes det ID utsteder som tilbyr digitale ID-er, en sikrere autentiseringsmetode sammenlignet med brukernavn og passord. Derimot, kan digitale ID-er gi dårlig brukeropplevelse da forskjellige ID utstedere kan ha forskjellige grensesnitt mot systemene sine. Standarder for digitale påstander angående entiteter, og nettbaserte identifikatorer har i tillegg blitt definert de siste årene. Standardene heter respektivt Verifiable Credentials og Decentralized Identifiers. En digital ID lommebok ville siktet på å tilby en enklere måte for brukere å håndtere sine digitale identiteter sammenlignet med den eksisterende digital ID teknologien. MVP som lagdes bruker Verifiable Credentials, Decentralized Identifier og blokkjede teknologi som respektivt bidrar med en kryptografisk måte å bevise attributter tilknyttet et individ, desentralisert og globalt unike identifikatorer, og sabotasjesikker desentralisert lagring. Samtidig kan blokkjeder være komplekse, derfor har løsningen en sentralisert tjener som kommuniserer mellom blokkjede og eksterne entiteter. Totalt sett består økosystemet av en mobil applikasjon, en blokkjede, sentralisert tjener og en spotteutsteder som simulerer den nødvendige oppførselen til en utsteder for å fungere med økosystemet. Gruppen brukte Kanban under utvikling for å kunne jobbe effektivt. Arbeidet endte med et økosystem bestående av de fire tidligere nevnte komponentene. Systemet tillater brukere å hente og lagre deres digitale ID-er, i tillegg til å kunne bruke dem for identifiseringsformål ved å lage en Verifiable Presentation fra en ID og transformere dataen til en QR kode. For å forhindre forfalskning av digitale ID-er brukes en blokkjede som lagrer avtaler som bevis på eksisterende ID-er. Disse lagres uten personlig data for å forhindre sensitive datalekkasjer. System gir brukere mulighet til å verifisere andre brukeres ID-er, ved å ha skanne en QR-kode og sjekke om den tilhørende avtalen ligger i blokkjeden samt fortsatt er gyldig. Forskjellige teknologier har blitt brukt under utvikling av komponentene, for å teste hva som ville ha fungert i et slikt økosystem. Det har også blitt satt fokus på å lære de nye teknologiene som gruppen synes var interessante og ville teste. Komponentene har blitt grundig utviklet med hensyn på visse krav til sikkerhet, konfidensialitet, eierskap og kontroll. Total sett gir rapport nødvendig bakgrunns teori for å kunne forstå problemdomene og løsningen. Den forklarer også MVP-en og diskuterer resultatene samt ser på potensielt fremtidig arbeid.

This bachelor thesis consists of developing a minimum viable product (MVP) of a digital ID wallet, an application for storing and verifying IDs. The MVP is an interpreted implementation of a recent concept developed by the European Commission (European Commission, 2021) and Thales (Thales, n.d.). The thesis aims to contribute towards research and development of the digital ID field. Currently, ID issuers provide services for a more secure authentication process online compared to username and password authentication, via digital IDs. However, it can provide a bad user experience as they may have contrasting interfaces to their systems. Also, standards for digital claims about entities, and online identifiers respectively called Verifiable Credentials and Decentralized Identifiers, have been defined in recent years. A digital ID wallet would aim to provide an easier way for users to manage their digital identities compared to the existing digital IDs. The resulting MVP uses Verifiable Credentials, Decentralized identifiers and blockchain technology that respectively provide a cryptographical way to prove attributes related to an individual, decentralized and globally unique identifiers, and tamper proof decentralized storage. However, as blockchains can be quite complex the solution also includes a centralized backend serving as a man in the middle between the blockchain and external entities. In total the components used in the ecosystem are a mobile application, blockchain, centralized backend and a mock issuer responsible for simulating the behavior necessary from an issuer to function with the rest of the ecosystem. The team used Kanban during development, allowing them to work efficiently. The work resulted in the creation of the four aforementioned components that form the ecosystem. The system allows users to fetch and store their digital IDs, as well as using them for identification purposes by creating Verifiable Presentation from an ID and transforming the data to a QR code. To prevent falsification of digital IDs, a blockchain is used to store agreements as proof of existing IDs. The agreements do not store personal information to hinder sensitive data leakages. The system also enables users to verify other users’ identity credentials by scanning a QR code and checking if the agreement related to the ID is registered in the blockchain and still valid. Different technologies have been used when developing the components, to test what would work in such ecosystems. An emphasis was also put on learning new technologies that the team found interesting and wanted to try. The components have been thoroughly developed to meet certain requirements of security, confidentiality, ownership, and control. Overall, the report provides necessary background theory to understand the problem domain and the solution. It also describes the MVP, discussing the results and examining potential for future work.